Fireball-malware rammer 250 m stk. Over hele verden: hvordan man forbliver sikker

En ny stamme malware, kaldet Fireball, er blevet identificeret, som allerede har inficeret nord for 250 millioner computere over hele verden og bruger den inficerede enheds browser til at videresende angriberens mål.

Fireball-malware inficerer den angrebne pc-browser, som derefter kan bruges enten til at downloade yderligere malware eller generere annonceindtægter via automatiske klik.

Ifølge en sikkerhedsrapport fra CheckPoint har malware oprindelsen i Kina og drives af et Beijing-baseret digital marketingbureau - Rafotech.

De to øverste inficerede lande er Indien og Brasilien med henholdsvis 25, 3 og 24, 1 millioner inficerede pc'er.

"Fireball installerer plug-ins og yderligere konfigurationer for at øge dens s, men lige så let kan det blive til en fremtrædende distributør for enhver yderligere malware, " sagde sikkerhedsforskerne.

Selvom Fireball-malware i øjeblikket bruges til at generere annonceindtægter gennem falske klik, har det potentialet til at give angriberen fuld adgang til din maskine.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

Så meget, at angriberen kan spionere på den inficerede pc, mine data fra den og udføre ondsindet kode - malware giver på en måde kontrol over pc'en til angriberen.

"Fireball har evnen til at spionere på ofre, udføre effektivt malware-tab og udføre enhver ondsindet kode på de inficerede maskiner. Dette skaber en massiv sikkerhedsfejl i målrettede maskiner og netværk, " tilføjede rapporten.

Malware skifter hjemmesiden til den inficerede computers browser til en falsk søgemaskine fra Yahoo eller Google. Disse falske søgemaskiner indsamler også brugernes oplysninger vha. Sporingspixels.

Foruden Indien (10, 1%) og Brasilien (9, 6%) har den kinesiske malware også ramt computere i Mexico (6, 4%), Indonesien (5, 2%) og USA (2, 2%).

Hvordan kontrollerer du, om din pc er inficeret?

Den mest enkle måde at kontrollere, om din pc er inficeret, er at åbne din webbrowser og tjekke startsiden.

Er søgemaskinen på startsiden noget, du ikke har indstillet? Er du ikke i stand til at tilpasse søgemaskinen? Og er der nogen browserudvidelser, som du ikke installerede?

Hvis noget af ovenstående kan besvares bekræftende, skal du begynde at blive bekymret.

”Vi mener, at selv om dette ikke er en typisk malware-angrebskampagne, har den potentialet til at forårsage irreversibel skade på sine ofre såvel som verdensomspændende internetbrugere, og derfor skal den blokeres af sikkerhedsfirmaer, ” konkluderede sikkerhedsrapporten.

Sådan fjernes malware

Windows-brugere kan prøve at finde adware via listen Programmer i Kontrolpanel og afinstallere den derfra. Mac-brugere kan på lignende måde lokalisere adware ved hjælp af Finder og papirkurven filen.

Imidlertid er der en chance for, at det ondsindede program ikke kan findes ved hjælp af programlisten, så skal du køre en malware og adware-scanning på din pc.

Læs også: Sådan opsættes Windows-sikkerhedskopi til at forsvare jer mod Ransomware.

En anden ting at kontrollere er udvidelser eller tilføjelser på dine webbrowsere og fjerne alt, som du ikke kan huske at have installeret eller mistænkt for at være en adware.

Du kan også prøve at nulstille din browser og gendanne alle indstillinger til standard ved at slippe af med eventuelle tilføjelser og data i din browser-cache.